Вы находитесь на странице: 1из 32

Управление защитой

информации

Аудиторных занятий – 48 часов:


лекций – 32 часа,
лабораторных занятий – 16 часов,
ЗАЧЕТ.

1
Лекция 1.
Правовое регулирование
обеспечения защиты
информации

2
ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ
Для защиты информации необходимо наличие комплекса правовых норм,
определяющих правовой режим информации.

Правовой режим информации это совокупность нормативно установленных


правил, определяющих:
1.права собственности, владения и распоряжения информацией;
2.степень открытости информации (необходимость или возможность ее
отнесения к категории ограниченного доступа);
3.порядок отнесения информации к категории ограниченного доступа и
перечень уполномоченных на это лиц;
4.порядок документирования, доступа, хранения, контроля  и
распространения информации;
5.нормы, регулирующие применение различных средств и методов
обеспечения информационной безопасности;
6.порядок привлечения к ответственности и меры наказания за нарушение
установленных норм и правил в области информационных отношений.

3
Правовое регулирование информационных отношений
осуществляется на основе следующих принципов:

1. свободы поиска, получения, передачи, сбора, обработки, накопления,


хранения, распространения и (или) предоставления информации, а
также пользования информацией;
2. установления ограничений распространения и (или) предоставления
информации только законодательными актами Республики Беларусь;
3. своевременности предоставления, объективности, полноты и
достоверности информации;
4. защиты информации о частной жизни физического лица и
персональных данных;
5. обеспечения безопасности личности, общества и государства при
пользовании информацией и применении информационных
технологий;
6. обязательности применения определенных информационных
технологий для создания и эксплуатации информационных систем и
информационных сетей в случаях, установленных законодательством
Республики Беларусь 4
Основные принципы и положения государственной политики
обеспечения информационной безопасности изложены в

Концепция национальной безопасности


Указ Президента Республики Беларусь 9 ноября 2010 г. №575.

Изменения и дополнения
Указ Президента Республики Беларусь от 30 декабря 2011 г. № 621
Указ Президента Республики Беларусь от 24 января 2014 г. № 49 

5
Основные понятия

1. национальная безопасность - состояние защищенности


национальных интересов Республики Беларусь от внутренних и
внешних угроз;
2. национальные интересы - совокупность потребностей государства
по реализации сбалансированных интересов личности, общества и
государства, позволяющих обеспечивать конституционные права,
свободы, высокое качество жизни граждан, независимость,
территориальную целостность, суверенитет и устойчивое развитие
Республики Беларусь;
3. источник угрозы национальной безопасности - фактор или
совокупность факторов, способных при определенных условиях
привести к возникновению угрозы национальной безопасности;
4. угроза национальной безопасности - потенциальная или реально
существующая возможность нанесения ущерба национальным
интересам Республики Беларусь;

6
Выделены следующие виды безопасности:
Политическая- состояние защищенности политической системы от внешних и
внутренних угроз
Экономическая- состояние экономики, при котором гарантированно
обеспечивается защищенность национальных интересов РБ от внутренних и
внешних угроз
Научно-технологическая- состояние отечественного научно-технологического и
образовательного потенциала, обеспечивающее возможность реализации
национальных интересов РБ в научно-технологической сфере
Демографическая- состояние защищенности общества и государства от
демографических явлений и тенденций, последствия которых оказывают
негативное воздействие на устойчивое развитие РБ
Военная-  состояние защищенности национальных интересов РБ от военных
угроз
Информационная безопасность - состояние защищенности сбалансированных
интересов личности, общества и государства от внешних и внутренних угроз в
информационной сфере
Экологическая безопасность- состояние защищенности окружающей среды,
жизни и здоровья граждан от угроз, возникающих в результате антропогенных7
воздействий, а также явлений природного и техногенного характера.
Основными национальными интересами в информационной сфере
являются:

1.реализация конституционных прав граждан на получение, хранение и


распространение полной, достоверной и своевременной информации;
2.формирование и поступательное развитие информационного
общества;
3.равноправное участие Республики Беларусь в мировых
информационных отношениях;
4.преобразование информационной индустрии в экспортно-
ориентированный сектор экономики;
5.эффективное информационное обеспечение государственной
политики;
6.обеспечение надежности и устойчивости функционирования
критически важных объектов информатизации.

8
 Основными потенциальными либо реально существующими
угрозами национальной безопасности в области информации
являются:

1. деструктивное информационное воздействие на личность, общество


и государственные институты, наносящее ущерб национальным
интересам;
2. нарушение функционирования критически важных объектов
информатизации;
3. недостаточные масштабы и уровень внедрения передовых
информационно-коммуникационных технологий;
4. снижение или потеря конкурентоспособности отечественных
информационно-коммуникационных технологий, информационных
ресурсов и национального контента.

9
В информационной сфере внутренними источниками угроз
национальной безопасности являются:
1. распространение недостоверной или умышленно искаженной информации,
способной причинить ущерб национальным интересам Республики Беларусь;
2. зависимость Республики Беларусь от импорта информационных технологий,
средств информатизации и защиты информации, неконтролируемое их
использование в системах, отказ или разрушение которых может причинить
ущерб национальной безопасности;
3. несоответствие качества национального контента мировому уровню;
4. недостаточное развитие государственной системы регулирования процесса
внедрения и использования информационных технологий;
5. рост преступности с использованием информационно-коммуникационных
технологий;
6. недостаточная эффективность информационного обеспечения
государственной политики;
7. несовершенство системы обеспечения безопасности критически важных
объектов информатизации.
10
В информационной сфере внешними источниками угроз
национальной безопасности являются:
1. открытость и уязвимость информационного пространства РБ от внешнего
воздействия;
2. доминирование ведущих зарубежных государств в мировом информационном
пространстве, монополизация ключевых сегментов информационных рынков
зарубежными информационными структурами;
3. информационная деятельность зарубежных государств, международных и иных
организаций и лиц, наносящая ущерб национальным интересам РБ,
целенаправленное формирование информационных поводов для ее
дискредитации;
4. подготовка и ведение зарубежными государствами борьбы в информационном
пространстве;
5. развитие технологий манипулирования информацией;
6. препятствование распространению национального контента РБ за рубежом;
7. широкое распространение в мировом информационном пространстве образцов
массовой культуры, противоречащих общечеловеческим и национальным
духовно-нравственным ценностям; 
8. попытки несанкционированного доступа извне к информационным ресурсам
11
РБ, приводящие к причинению ущерба ее национальным интересам.
Закон РБ «Об информации, информатизации и защите
информации» в редакции 12 мая 2013 г.
Определения
•доступ к информации возможность получения информации и пользования ею
•защита информации -комплекс правовых, организационных и технических мер,
направленных на обеспечение целостности (неизменности), конфиденциальности,
доступности и сохранности информации
•Информатизация- организационный, социально-экономический и научно-
технический процесс, обеспечивающий условия для формирования и использования
информационных ресурсов и реализации информационных отношений ,
•Информация- сведения о лицах, предметах, фактах, событиях, явлениях и процессах
независимо от формы их представления;
•информационная технология- совокупность процессов, методов осуществления
поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения
и (или) предоставления информации, а также пользования информацией и защиты
информации;
•информационная услуга - деятельность по осуществлению поиска, получения,
передачи, сбора, обработки, накопления, хранения, распространения и (или)
предоставления информации, а также защиты информации;
12
ОПРЕДЕЛЕНИЯ
информационные отношения- отношения, возникающие при поиске,
получении, передаче, сборе, обработке, накоплении, хранении, распространении
и (или) предоставлении информации, пользовании информацией, защите
информации, а также при применении информационных технологий;
информационный посредник- субъект информационных отношений,
предоставляющий информационные услуги обладателям и (или) пользователям
информации;
информационный ресурс – организованная совокупность документированной
информации, включающая базы данных, другие совокупности взаимосвязанной
информации в информационных системах;
конфиденциальность информации - требование не допускать
распространения и (или) предоставления информации без согласия ее
обладателя или иного основания, предусмотренного законодательными актами
Республики Беларусь;

обладатель информации – субъект информационных отношений, получивший


права обладателя информации по основаниям, установленным актами
законодательства Республики Беларусь, или по договору;
пользователь информации – субъект информационных отношений,
получающий, распространяющий и (или) предоставляющий информацию, 13
реализующий право на пользование ею;
Государственное регулирование и управление в
области информации, информатизации и защиты
информации осуществляются

•Президентом Республики Беларусь,


•Советом Министров Республики Беларусь,
•Национальной академией наук Беларуси,
•Оперативно-аналитическим центром при Президенте Республики
Беларусь,
•Министерством связи и информатизации Республики Беларусь,
•иными государственными органами в пределах их компетенции.

14
Виды информации
1. Общедоступная информация (ст.16)- информация, доступ к которой,
распространение и (или) предоставление которой не ограничены.
Не могут быть ограничены доступ к информации, распространение и (или)
предоставление информации:
• о правах, свободах, законных интересах и обязанностях физ. и юр. лиц;
• о деятельности государственных органов, общественных объединений;
• о правовом статусе государственных органов, за исключением информации, доступ к которой
ограничен законодательными актами РБ;
• о социально-экономическом развитии РБ и ее административно-территориальных единиц;
• о чрезвычайных ситуациях, экологической, санитарно-эпидемиологической обстановке,
гидрометеорологической и иной информации, отражающей состояние общественной
безопасности;
• о состоянии здравоохранения, демографии, образования, культуры, сельского хозяйства;
• о состоянии преступности, а также о фактах нарушения законности;
• о льготах и компенсациях, предоставляемых государством;
• о размерах золотого запаса;
• об обобщенных показателях по внешней задолженности;
• о состоянии здоровья должностных лиц, занимающих должности, включенные в перечень
высших государственных должностей РБ;
• накапливаемой в открытых фондах библиотек и архивов, информационных системах
государственных органов, физических и юридических лиц, созданных (предназначенных) для
информационного обслуживания физических лиц.

Правовой режим информации, распространение и (или) предоставление которой ограничено, 15


определяется настоящим Законом и иными законодательными актами Республики Беларусь.
2. Информация, распространение и (или) предоставление которой
ограничено (ст. 17):
• информация о частной жизни физического лица и персональные данные;
• сведения, составляющие государственные секреты;
• информация, составляющая коммерческую и профессиональную тайну;
• информация, содержащаяся в делах об административных
правонарушениях, материалах и уголовных делах органов уголовного
преследования и суда до завершения производства по делу;
• иная информация, доступ к которой ограничен законодательными
актами Республики Беларусь.

Президент Республики Беларусь имеет право принимать акты


нормативного характера, которые не подлежат опубликованию в
общедоступных источниках, подобная формулировка позволяет при
необходимости относить практически любую информацию к служебной
и ограничивать доступ к ней.

16
С 18. Информация о частной жизни физического лица и
персональные данные
Никто не вправе требовать от физического лица предоставления информации о его
частной жизни и персональных данных, либо получать такую информацию иным
образом помимо воли данного физического лица, кроме случаев, установленных
законодательными актами Республики Беларусь.

С 23. Виды информационных ресурсов. Правовой режим


информационных ресурсов

Правовой режим информации - нормативно установленные правила, определяющие


степень открытости, порядок документирования, доступа, хранения, распространения
и защиты информации, а также исключительные права на информацию.

Информационные ресурсы делятся на государственные и негосударственные.

Состав государственных информационных ресурсов, порядок их формирования, а


также пользования документированной информацией из государственных
информационных ресурсов определяются Советом Министров Республики Беларусь.

Порядок формирования негосударственных информационных ресурсов


определяется собственниками информационных ресурсов.
17
ЗАЩИТА ИНФОРМАЦИИ
Ст. 27. Цели защиты информации
• обеспечение национальной безопасности,
суверенитета Республики Беларусь;
• сохранение информации о частной жизни
физических лиц и неразглашение персональных
данных, содержащихся в информационных системах;
• обеспечение прав субъектов информационных
отношений при создании, использовании и
эксплуатации информационных систем и
информационных сетей, использовании
информационных технологий, а также формировании
и использовании информационных ресурсов;
• недопущение неправомерного доступа, уничтожения,
модификации (изменения), копирования,
распространения и (или) предоставления
информации, блокирования правомерного доступа к
информации, а также иных неправомерных действий.
18
ЗАЩИТА ИНФОРМАЦИИ
Ст. 28. Основные требования по защите информации
Защите подлежит информация, неправомерные действия в отношении
которой могут причинить вред ее обладателю, пользователю или иному
лицу.
Требования по защите общедоступной информации могут
устанавливаться только в целях недопущения ее уничтожения,
модификации (изменения), блокирования правомерного доступа к
ней.
Требования по защите информации в государственных информационных
системах, а также информационных системах, содержащих информацию,
распространение и (или) предоставление которой ограничено,
определяются законодательством Республики Беларусь.

Информация, распространение и (или) предоставление которой


ограничено, а также информация, содержащаяся в государственных
информационных системах, должны обрабатываться в информационных
системах с применением системы защиты информации, аттестованной в
порядке, установленном Советом Министров Республики Беларусь.

19
Не допускается эксплуатация государственных информационных систем без реализации
мер по защите информации
ЗАЩИТА ИНФОРМАЦИИ
Ст. 29. Меры по защите информации

К правовым мерам по защите информации относятся заключаемые


обладателем информации с пользователем информации договоры, в которых
устанавливаются условия пользования информацией, а также
ответственность сторон по договору за нарушение указанных условий.

К организационным мерам по защите информации относятся обеспечение


особого режима допуска на территории (в помещения), где может быть
осуществлен доступ к информации (материальным носителям информации),
а также разграничение доступа к информации по кругу лиц и характеру
информации.

К техническим (программно-техническим) мерам по защите


информации относятся меры по использованию средств защиты
информации, в том числе криптографических, а также систем контроля
доступа и регистрации фактов доступа к информации.

20
ЗАЩИТА ИНФОРМАЦИИ

Ст. 30. Организация защиты информации

Защита информации организуется:

• в отношении общедоступной информации – лицом,


осуществляющим распространение и (или) предоставление
такой информации;

• в отношении информации, распространение и (или)


предоставление которой ограничено, – собственником или
оператором информационной системы, содержащей такую
информацию, либо обладателем информации, если такая
информация не содержится в информационных системах;

21
ЗАЩИТА ИНФОРМАЦИИ
С 31. Права и обязанности субъектов информационных отношений по
защите информации

С 32. Защита персональных данных


Меры по защите персональных данных от разглашения должны быть
приняты с момента, когда персональные данные были предоставлены
физическим лицом

С 33. Права и обязанности обладателя информации


Обладатель информации обязан:
соблюдать права и законные интересы других лиц при использовании информационных
технологий, информационных систем и информационных сетей;
принимать меры по защите информации, если такая обязанность установлена
законодательными актами Республики Беларусь;

С 34. Права и обязанности пользователя информации

С 35. Права и обязанности пользователя информационной системы и (или)


информационной сети

С 36. Права и обязанности собственника информационных ресурсов

С 37. Права и обязанности собственника программно-технических средств,


22
информационных систем и информационных сетей
ЗАЩИТА ИНФОРМАЦИИ
С 38. Права и обязанности владельца программно-технических средств,
информационных ресурсов, информационных систем и информационных сетей

С 39. Права и обязанности информационного посредника

С 40. Права и обязанности оператора информационной системы

С 41. Ответственность за нарушение законодательства об информации,


информатизации и защите информации
Нарушение законодательства об информации, информатизации и защите
информации влечет ответственность в соответствии с законодательными
актами Республики Беларусь.

23
Ответственность за преступления в области информационных
отношений и информационных технологий
УГОЛОВНЫЙ КОДЕКС

С 123. Пропаганда войны


С 130.  Разжигание  расовой,  национальной или религиозной  вражды или
розни
С 177. Разглашение тайны усыновления
С 178. Разглашение врачебной тайны
С 179.    Незаконные    собирание   либо   распространение  информации о
частной жизни
С 186.  Угроза  убийством,  причинением  тяжких   телесных  повреждений или
уничтожением имущества
С 188. Клевета - распространение   заведомо  ложных,  позорящих  другое 
лицо  измышлений
С 189. Оскорбление
С 198.   Воспрепятствование   законной    профессиональной  деятельности
журналиста
Статья 201.  Нарушение авторских,  смежных,  изобретательских и  патентных
прав
Статья 203.  Нарушение тайны переписки, телефонных переговоров,
телеграфных или иных сообщений 
24
Ответственность за преступления в области информационных
отношений и информационных технологий
УГОЛОВНЫЙ КОДЕКС
Статья 204. Отказ в предоставлении гражданину информации
Статья 212. Хищение путем использования компьютерной техники
Статья 216.  Причинение  имущественного  ущерба  без  признаков  хищения
(путем   модификации   компьютерной  информации)
Статья 248.    Незаконное   использование   деловой   репутации  конкурента
Статья 249. Дискредитация деловой репутации конкурента
Статья 250.  Распространение  ложной  информации  о  товарах  и  услугах
Статья 254. Коммерческий шпионаж
Статья 255. Разглашение коммерческой тайны
Статья 340. Заведомо ложное сообщение об опасности

25
ПРЕСТУПЛЕНИЯ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Статья 349. Несанкционированный доступ к компьютерной информации


Статья 350. Модификация компьютерной информации
Статья 351. Компьютерный саботаж
Статья 352. Неправомерное завладение компьютерной информацией
Статья 353. Изготовление либо сбыт специальных средств для получения
неправомерного доступа к компьютерной системе или сети
Статья 354. Разработка, использование либо распространение вредоносных
программ
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети
Статья 373. Умышленное разглашение государственной тайны
Статья 374. Разглашение государственной тайны по неосторожности
Статья 375. Умышленное разглашение сведений, составляющих служебную
тайну
Статья 376. Незаконные изготовление, приобретение либо сбыт средств для
негласного получения информации
26
Кодекс Республики Беларусь об административных правонарушениях

Деяния, содержащие признаки административных правонарушений:


1) умышленное причинение телесного повреждения (С 9.1);
2) клевета (С 9.2);
3) оскорбление (С 9.3);
4) отказ в предоставлении гражданину информации (С 9.6);
5) присвоение найденного имущества (С 10.6);
6) причинение имущественного ущерба (С 10.7);
7) уничтожение или повреждение посевов, собранного урожая
сельскохозяйственных культур или насаждений (С 10.8);
8) умышленные уничтожение либо повреждение имущества (С 10.9);
9) разглашение коммерческой или иной тайны (С 22.13), -

27
Кодекс Республики Беларусь об административных правонарушениях

Статья 6.2. Виды административных взысканий


 
1. За совершение административных правонарушений применяются следующие
виды административных взысканий:
1) предупреждение;
2) штраф;
3) исправительные работы;
4) административный арест;
5) лишение специального права;
6) лишение права заниматься определенной деятельностью;
7) конфискация;
8) депортация;
9) взыскание стоимости предмета административного правонарушения.

28
АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И
ИНФОРМАЦИИ

Статья 22.1. Устройство и эксплуатация радиоустановок без регистрации или


разрешения
Статья 22.2. Нарушение порядка изготовления, хранения или использования
радиоэлектронных средств
Статья 22.3. Нарушение правил оборота и эксплуатации радиоэлектронных
средств
Статья 22.4. Нарушение правил охраны линий и сооружений связи
Статья 22.5. Самовольное использование сетей электросвязи
Статья 22.6. Несанкционированный доступ к компьютерной информации

29
АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И
ИНФОРМАЦИИ

Статья 22.7. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление


деятельности в области защиты информации (за исключением информации,
составляющей государственную тайну), -
влечет наложение штрафа в размере от двух до десяти базовых величин, на
индивидуального предпринимателя - от десяти до тридцати базовых величин,
а на юридическое лицо - от пятидесяти до ста базовых величин.

2. Использование несертифицированных информационных систем, баз и


банков данных, а также несертифицированных средств защиты информации,
если они подлежат обязательной сертификации (за исключением средств
защиты информации, составляющей государственную тайну),

Статья 22.8. Незаконная деятельность в области защиты информации

Статья 22.9. Нарушение законодательства о печати и других средствах


массовой информации
30
АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И
ИНФОРМАЦИИ

Статья 22.10. Незаконный отказ в доступе к архивному документу


Статья 22.11. Нарушение законодательства об архивах
Статья 22.12. Нарушение законодательства о делопроизводстве
Статья 22.13. Разглашение коммерческой или иной тайны
Статья 23.12. Нарушение требований законодательства о стандартизации

31
Закон Республики Беларусь ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ

Настоящий Закон регулирует отношения, возникающие в связи с созданием


и использованием произведений науки, литературы и искусства (авторское
право), исполнений, фонограмм, передач организаций эфирного или
кабельного вещания (смежные права).

Стандарты по безопасности – национальные, региональные,


международные

Концепция системы управления информационной безопасностью по


ИСО/МЭК 27001

32